Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5034-1 thunderbird

Debians sikkerhedsbulletin

DSA-5034-1 thunderbird -- sikkerhedsopdatering

Rapporteret den:

2. jan 2022

Berørte pakker:

thunderbird

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2021-4126, CVE-2021-38496, CVE-2021-38500, CVE-2021-38502, CVE-2021-38503, CVE-2021-38504, CVE-2021-38506, CVE-2021-38507, CVE-2021-38508, CVE-2021-38509, CVE-2021-43528, CVE-2021-43529, CVE-2021-43534, CVE-2021-43535, CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539, CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43545, CVE-2021-43546, CVE-2021-44538.

Yderligere oplysninger:

Multiple sikkerhedsproblemer blev opdaget i Thunderbird, hvilke kunne medføre udførelse af vilkårlig kode, spoofing, informationsafsløring, nedgraderingsangreb på SMTP STARTTLS-forbindelser eller misvisende visning af OpenPGP/MIME-signaturer.

I den gamle stabile distribution (buster), er disse problemer rettet i version 1:91.4.1-1~deb10u1.

I den stabile distribution (bullseye), er disse problemer rettet i version 1:91.4.1-1~deb11u1.

Vi anbefaler at du opgraderer dine thunderbird-pakker.

For detaljeret sikkerhedsstatus vedrørende thunderbird, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/thunderbird